Лаборатория Касперского разобрала инцидент с атакой на Sky Mavis

«Лаборатория Касперского» разобрала инцидент с атакой на Sky Mavis

22 июль 2022 20:10 MSK

В «Лаборатории Касперского» разобрали инцидент со взломом Ronin
Хакеры смогли взломать пять из девяти нод
Пятой нодой оказался адрес из децентрализованной организации Axie DAO

Британское подразделение «Лаборатории Касперского» разобрало инцидент с атакой на Sky Mavis из-за которой блокчейн Ronin лишился свыше $500 млн

Похитители свыше $540 млн в различных криптовалютах у блокчейна Ronin Network смогли завладеть пятью из девяти нод, отвечающих за переводы в сети. Об этом у себя в блоге сообщили аналитики британского подразделения «Лаборатории Касперского».

Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка

Sponsored

Согласно опубликованному отчету, взломщики с помощью PDF файла смогли взломать четыре корпоративных компьютера в самой студии Sky Mavis, а пятой нодой оказался участник децентрализованной организации Axie DAO.

Как выяснили аналитики, в ноябре 2021 года из-за большого объема транзакций и нагрузки на нод, компания разрешила Axie DAO одобрять внутрисетевые переводы. Через месяц нагрузка снизилась, и помощь Axie DAO больше не требовалась, однако права на одобрения транзакций не были отозваны, что и сыграло на руку злоумышленникам.

Читайте также: Падение крипторынка могло повлиять на военные планы Северной Кореи — СМИ

После атаки, в Sky Mavis увеличили число нод, отвечающих за переводы, до одиннадцати. В будущем разработчики пообещали увеличить число до 100. Как именно PDF файл мог взломать внутрикорпоративную систему Sky Mavis, аналитики уточнять не стали.

В апреле Министерство финансов США и ФБР выяснили, что за атакой на Sky Mavis стояла хакерская группировка из Северной Кореи под названием Lazarus Group и APT38. Бюро добавило, что преступления используются северокорейским режимом для спонсирования своих военных ресурсов.

В конце марта Федеральная комиссия по связи США (FCC) включила «Лабораторию Касперского» в список компаний, представляющих угрозу национальной безопасности США. Также в список попали китайские гиганты China Telecom и China Mobile International.

Представители «Лаборатории Касперского» уверяют, что включение в список необоснованно и «связано с геополитической обстановкой, а не всесторонней оценкой безопасности продуктов и сервисов компании».

Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.